Ang maliliit na negosyo ng America ay hindi handa para sa isang cyberattack

Ang ilan sa mga may pinakamataas na profile na cyberattacks sa US nitong mga nakaraang taon ay sinasabing nagmula sa Russia, kabilang ang 2021 na pag-atake sa Colonial Pipeline — ang pinakamalaking fuel pipeline sa US — ang pag-atake ng SolarWinds noong 2020, at ang pag-hack noong 2016 sa Democratic Pambansang Komite. 

Mula noong sinalakay ng Russia ang Ukraine noong Enero ng taong ito, nagbabala ang gobyerno ng US ng isang mataas na panganib ng isang pag-atake sa cyber, na maaaring gamitin ng Russia upang subukang dalhin ang US sa isang direktang salungatan. Sa kabila ng tumaas na banta, ang mga maliliit na may-ari ng negosyo ay hindi na nag-aalala tungkol sa isang potensyal na pag-atake sa cyber - at hindi na handa na harapin ang isa kung sakaling mangyari ito - kaysa noong nakaraang taon.

Ang CNBC|SurveyMonkey Small Business Survey ay sumusuri sa higit sa 2,000 maliliit na may-ari ng negosyo bawat quarter upang maunawaan ang kanilang pananaw sa pangkalahatang kapaligiran ng negosyo kasama ang kalusugan ng kanilang sariling negosyo. Sa ang pinakabagong survey, 5% lang ng mga may-ari ng maliliit na negosyo ang nag-ulat na ang cybersecurity ang pinakamalaking panganib sa kanilang negosyo sa ngayon. 

Quarter over quarter, ang bilang na nagsasabing ang cybersecurity ang kanilang pinakamataas na panganib ay nanatiling matatag at ito ang pinakamababang priyoridad sa limang na-survey. Sa parehong yugto ng panahon, ang bilang ng mga maliliit na may-ari ng negosyo na nagsasabi inflation ang pinakamalaking panganib sa kanilang negosyo ay tumaas mula 31% hanggang 38%, na humahawak sa nangungunang puwesto sa mga tuntunin ng panganib. Ang mga bilang na nag-uulat ng mga pagkagambala sa supply chain at Covid-19 bilang ang pinakamalaking panganib ay parehong bumaba. 

Ang pinakahuling round na ito ng Small Business Survey ay ang unang lumabas pagkatapos ng pagsalakay ng Russia sa Ukraine, kahit na ang mga internasyonal na kaganapan ay walang nakikitang epekto sa sentimento ng maliliit na negosyo sa US 

Bagama't hindi ito ang kanilang pangunahing alalahanin, halos apat sa 10 maliliit na may-ari ng negosyo ang nagsasabi na sila ay labis o medyo nag-aalala na ang kanilang negosyo ay maging biktima ng isang cyber attack sa loob ng susunod na 12 buwan. Ang trend na ito, masyadong, ay nanatili sa loob ng apat na sunod-sunod na quarters, na walang pagbabago mula noong paglusob ng Russia sa Ukraine. 

Ang pinakamaliit sa maliliit na negosyo ang hindi gaanong nababahala tungkol sa mga cyber attack: 33% lang ng mga may-ari na may 0-4 na empleyado ang nababahala tungkol sa pag-atake sa cyber sa loob ng isang taon, kumpara sa 61% ng mga may-ari ng maliliit na negosyo na mayroong 50 o higit pang empleyado. 

Ilang maliliit na may-ari ng negosyo ang nagre-rate ng mga banta sa cyber sa kanilang nangungunang panganib sa negosyo, at wala pang kalahati ang itinuturing na ito ay isang alalahanin, ngunit gayunpaman ang karamihan ay nagpahayag ng tiwala sa kanilang kakayahang tumugon sa isang pag-atake sa cyber. Tulad ng mga nakaraang quarter, humigit-kumulang anim sa 10 maliliit na may-ari ng negosyo ang lubos o medyo kumpiyansa na mabilis nilang mareresolba ang isang cyber attack sa kanilang negosyo kung kinakailangan. 

Ang pangkalahatang kawalan ng pag-aalala sa mga maliliit na may-ari ng negosyo ay nag-iiba mula sa damdamin ng pangkalahatang publiko. Sa Sariling botohan ng SurveyMonkey, tatlong quarter ng mga Amerikano ang nagsasabing inaasahan nila na ang mga negosyo sa US ay makakaranas ng isang malaking pag-atake sa cyber sa loob ng susunod na 12 buwan. 

Ang mga inaasahan ng mga mamimili para sa cyber-preparedness ay nag-iiba-iba sa bawat industriya. Sinasabi ng karamihan ng mga tao sa pangkalahatang publiko na may kumpiyansa sila na ang kanilang mga bangko (71%), ang kanilang mga tagapagbigay ng pangangalagang pangkalusugan (64%), at ang kanilang mga email provider (55%) ay nasangkapan upang protektahan sila mula sa mga banta sa cybersecurity; sa kabilang banda, 32% lang ang umaasa na magiging handa ang mga social media platform na ginagamit nila. 

Nakikita namin ang mga katulad na resulta sa larangan ng maliit na negosyo. Ang mga may-ari ng maliliit na negosyo sa industriya ng pananalapi at insurance ay ilan sa mga pinaka-tiwala na magagawa nilang mabilis na tumugon sa isang pag-atake sa cyber; mahigit pito sa 10 ang nagsasabi na kaya nilang labanan ang isang pag-atake. Kabilang sa mga nasa industriya ng sining, libangan, at libangan na ang bilang ay bumaba sa 50%. 

Mahalaga iyon, dahil ang anumang cyber attack – kahit isa na mabilis na naresolba – ay maaaring magkaroon ng pangmatagalang negatibong epekto sa isang negosyo. Mas gugustuhin ng mga mamimili na huwag maging biktima ng isang pag-atake sa cybersecurity sa kanilang sarili, at sila ay maingat na magtiwala sa mga negosyong nakompromiso sa nakaraan. Sa botohan ng SurveyMonkey, 55% ng mga tao sa US ang nagsabing mas mababa ang posibilidad na patuloy silang makipagnegosyo sa mga brand na biktima ng cyber attack.

Para tunay na maging handa ang maliliit na negosyo, kailangan nilang gumawa ng mas konkretong hakbang. Wala pang kalahati sa bawat isa ang nagsasabing nag-install sila ng antivirus o malware software, pinalakas ang kanilang mga password, o nag-back up ng mga file sa isang external hard drive para protektahan ang kanilang negosyo laban sa mga potensyal na cyberattack. Ikatlo lamang ang bawat isa ang nakapag-enable ng mga awtomatikong pag-update ng software o nagpagana ng multi-factor na pagpapatotoo. Isang quarter pa lang ang nag-install ng virtual private network (VPN). 

Ito ang mga pangunahing aksyon na ituturing ng karamihan sa mga kumpanya sa corporate America bilang mga table stake, ngunit tinatanggap na mas magastos ang mga ito na ipatupad sa isang maliit na kapaligiran ng negosyo. Ang mga maliliit na negosyo na hindi sineseryoso ang banta sa cyber ay nanganganib na mawalan ng mga customer, o higit pa, kung may lalabas na tunay na banta.